HELP mijn pc is gehackt - zij hebben ook mijn pc ID

[kape]

Je mag zeker Malwarebytes nog eens laten scannen, TDSS Killer lijkt me in dit geval overbodig.

Ondertussen mag je ook al Combofix terug van de PC verwijderen :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

[Vlietje]

Ik heb ComboFix verwijderd; CCleaner aan het werk gezet en alles laten uitvoeren. En wat is de volgende stap? Malware Bytes?

[kape]

Ik heb ComboFix verwijderd; CCleaner aan het werk gezet en alles laten uitvoeren. En wat is de volgende stap? Malware Bytes?

Malwarebytes mag je nog doen, ja.

[Vlietje]

logje van Malware:

Malwarebytes Anti-Malware 1.62.0.1300www.malwarebytes.org

Databaseversie: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Dennis van Vliet :: VLIETJES [administrator]

Realtime bescherming: Ingeschakeld

21-7-2012 9:12:09

mbam-log-2012-07-21 (09-12-09).txt

Scantype: Volledige scan (C:\|D:\|)

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 468236

Verstreken tijd: 1 uur/uren, 38 minuut/minuten, 43 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 3

D:\Documenten en settings\Leon van Vliet\Mijn documenten\Downloads\FinalTorrent2011Setup.exe (PUP.BundleOffers.IIQ) -> Geen actie ondernomen.

C:\Program Files\Download Manager\DMRegistrator.exe (Backdoor.Bot) -> Succesvol in quarantaine geplaatst en verwijderd.

D:\Documenten en settings\MyCom\Mijn documenten\Software\Winpatrol 6.0.0.4\winp_keygen.exe (Malware.Packer.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

[kape]

Ook dat is weer prima verlopen. dan mag je tot slot nog dit uitvoeren :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

• Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  
• Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  
  
• Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  
• Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  
• Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  
• Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  
• Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
  
  
• Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  
• Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  
• Herstart nu de computer.
  

[Vlietje]

Het logje van Emergency Kit:

Emsisoft Emergency Kit - Versie 2.0

Laatste Update: 21-7-2012 17:27:19

Scaninstellingen:

Scantype: Diepe scan

Objecten: Rootkits, Geheugen, Sporen, C:\, D:\

Scan archieven: Aan

ADS Scan: Aan

Scan gestart: 23-7-2012 18:53:46

Value: hkey_local_machine\software\freeze.com\installer --> id Ontdekt: Trace.Registry.ez game cheats!E1

Key: hkey_local_machine\software\freeze.com\ Ontdekt: Trace.Registry.freeze!E1

D:\Documenten en settings\Annette van Vliet\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\16\6c9a9990-795aaea1 -> Matrix.class Ontdekt: Java.Exploit.CVE-2010!E2

D:\Documenten en settings\Annette van Vliet\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\16\6c9a9990-795aaea1 -> Field.class Ontdekt: Java.Exploit.CVE-2010!E2

D:\Documenten en settings\Annette van Vliet\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\16\6c9a9990-795aaea1 -> Effect.class Ontdekt: Java.Exploit.CVE-2010!E2

D:\Documenten en settings\Annette van Vliet\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\16\6c9a9990-795aaea1 -> first.class Ontdekt: Java.Exploit.CVE-2010!E2

D:\Documenten en settings\Annette van Vliet\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\16\6c9a9990-795aaea1 -> Photo.class Ontdekt: Exploit.Java.CVE-2011!E2

D:\Afblijven\ghost\KEY GENERATOR\ssg-ng90.exe Ontdekt: Riskware.Keygen.Nortonghost!E2

Gescand 636860

Gevonden 8

Scan geëindigd: 24-7-2012 22:53:54

Scantijd: 4:00:08

D:\Afblijven\ghost\KEY GENERATOR\ssg-ng90.exe Verwijderd Riskware.Keygen.Nortonghost!E2

D:\Documenten en settings\Annette van Vliet\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\16\6c9a9990-795aaea1 -> Photo.class Verwijderd Exploit.Java.CVE-2011!E2

Key: hkey_local_machine\software\freeze.com\ Verwijderd Trace.Registry.freeze!E1

Value: hkey_local_machine\software\freeze.com\installer --> id Verwijderd Trace.Registry.ez game cheats!E1

Verwijderd 4

(einde)

[kape]

OK, nu ziet alles er weer prima uit. Emsisoft & HijackThis mag je verwijderen van de PC ... en om alle restjes op te ruimen mag je nog CCleaner uitvoeren.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In XP doe je dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

[Vlietje]

Bedankt maar weer!!

[kape]

Graag gedaan xD